Windows XP 中如何借助加密文件系统实现文件共享

核心提示： 图3. 从Active Directory中查找新用户系统将显示一个标准对象选择对话框，并执行一次搜索操作，Windows XP 中如何借助加密文件系统实现文件共享(3)，对话框将根据您所设定的搜索条件将那些在Active Directory下具备有效EFS证书的用户显示出来，如果未发现特

图3. 从Active Directory中查找新用户

系统将显示一个标准对象选择对话框，并执行一次搜索操作。

对话框将根据您所设定的搜索条件将那些在Active Directory下具备有效EFS证书的用户显示出来。如果未发现特定用户具备有效证书，该对话框便会如图4所示提供下列信息：

图4. 查找用户操作的搜索结果

如果目录中用户对象的userCertificate属性包含有效证书，那么，系统便会将这些证书罗列在如图5所示的证书选择对话框内。

图5. 用户证书列表

重要提示： Windows XP将在对应于其它用户的全部证书被添加至某一加密文件的同时，针对这些证书执行撤销检查操作。出于性能表现方面的考虑，系统将不会针对持有专用密钥的用户执行撤销检查操作。当然，那些未包含CDP（证书吊销列表分发点）扩展的证书（例如，某些来自第三方CA的证书）则无法通过吊销状态检查。如果针对某一证书的吊销状态检查失败，系统便会按图6所示提供相关信息，而该证书则无法由用户使用。

或

图6. 证书吊销状态检测失败

如果吊销状态和连锁创建任务顺利完成，该用户便可被添加至对话框，而相关文件也将得到更新。（如图7所示）

单击 OK（确定） ，以便注册所做修改并继续。

图7. 成功添加新用户

说明： 具备文件解密权限的任何用户均可对其它用户执行删除操作--只要执行解密操作的用户同时具备写入权限即可。

说明： EFS元数据文件头容量仅限于256K。而这就对可供添加的文件共享条目数量构成了限制。一般情况下，可被添加至某一加密文件的用户数量上限平均为800个。

如需查看证书所含信息，则请依次执行下列操作步骤：

您可选取某一用户证书，并为制定管理决策而对其所含信息进行查看。如需查看某一证书内容，则请按图6所示执行下列操作步骤：

1. 先将对话框内的证书设置为高亮度，再单击 View Certificate（查看证书） 按钮。
2. 查看完毕后，单击 OK（确定） 以关闭对话框。系统将返回先前对话框，而您则可在该对话框内选取可供添加到加密文件的适当用户。
3. 将准备加以应用的选定用户证书设置为高亮度，并单击 OK（确定） 。